Maar er zit natuurlijk een addertje onder het gras. Blogs met gemengde inhoud werken mogelijk niet correct op de HTTPS-versie. Volgens Perera wordt dit veroorzaakt door verschillende factoren: berichtinhoud, incompatibele sjablonen of gadgets. Om auteurs te helpen de problematische elementen uit de weg te ruimen, biedt Google een waarschuwingstool voor gemengde inhoud aan om de problemen handmatig op te lossen. Perera zei dat Google de meeste fouten die het tegenkomt proactief oplost.
Aanbevolen video's
Een ander probleem is dat Blogspot-berichten die op aangepaste domeinen zijn gepubliceerd momenteel geen HTTPS-ondersteuning hebben. Voor degenen die het niet weten: Google-bloggers kunnen hun inhoud daadwerkelijk publiceren op een topniveaudomein (www.mijndomein.com) of een subdomein (mijnblog.mijndomein.com). Dit kan worden bereikt door op 'Basis' te klikken onder het tabblad 'Instellingen' van de blog en vervolgens het aangepaste domeinadres toe te voegen in het gedeelte 'Publiceren'. Hoewel ondersteuning van HTTPS vermoedelijk mogelijk is, kan het enige tijd duren voordat Google deze specifieke functie aanpakt.
Verwant
- Google heeft zojuist de grootste HTTPS DDoS-aanval uit de geschiedenis verijdeld
- Google heeft een nieuw plan om cookies te vervangen. Zal het werken?
- De nieuwe Nest Cams van Google slaan videoclips op zonder dat je een abonnement nodig hebt
Afgezien van deze twee tegenslagen zullen de HTTPS-versies de bestaande links en bladwijzers die op de blogberichten zijn opgeslagen niet verpesten. Het bedrijf heeft Blogspot ook geïnjecteerd met een nieuwe HTTPS Redirect-instelling waarmee auteurs kunnen voorzien toegang tot één versie van de blog (aan = HTTPS), of twee versies van de blog (uit = HTTPS en HTTP). Houd er rekening mee dat als de instelling is uitgeschakeld, bezoekers toegang hebben tot de blog via een niet-gecodeerde verbinding.
Dus wat is het probleem met HTTPS? Het is een internetprotocol dat de verbinding beveiligt tussen een apparaattoepassing (e-mailapp, browser, enz.) en een website of dienst. Dit houdt niet alleen gegevens veilig en beschermd tegen nieuwsgierige blikken terwijl deze over de virtuele snelwegen razen, maar beschermt daarbij ook de privacy van de gebruiker. Websites met het standaard HTTP-protocol bieden dit soort beveiliging niet.
De stap van Google om alle inwoners van Blogspot te beveiligen maakt deel uit van het algemene HTTPS Everywhere-initiatief. Hoewel er veel sites zijn die HTTPS-beveiliging bieden, doet een groot deel van het internet dat niet. En zoals de Electronic Frontier Foundation (EFF) opmerkt, kunnen veel gecodeerde pagina's nog steeds links bevatten die gebruikers terugsturen naar de niet-gecodeerde versie. Inhoud van derden mag ook niet worden gecodeerd via links op een HTTPS-gebaseerde site.
Daartoe heeft de EFF samengewerkt met Google, Mozilla en Opera om een extensie te creëren die de communicatie van de internetsurfer met een aantal grote websites versleutelt. De extensie wordt aangeboden voor Chrome, Firefox, Firefox voor Androiden Opera-browsers.
Google is begonnen met het testen van de HTTPS-wateren met het Blogspot-domein terug in september 2015 als opt-in-functie. Het bedrijf begon in 2008 met het versleutelen van zijn diensten, waardoor Search, Gmail, Drive en andere diensten door de jaren heen veilig werden gesteld. Google zei dat enkele van de voordelen van HTTPS-codering het voorkomen zijn dat bezoekers worden omgeleid naar een kwaadaardige site, waardoor wijzigingen in de gegevens die worden uitgewisseld tussen het Blogspot-domein en de bezoeker worden voorkomen, enzovoort op.
Dat gezegd hebbende, introduceert Google nu officieel HTTPS-codering alle Blogspot-bewoners, niet alleen met vrijwilligers, zoals we in september zagen. Het bedrijf moedigt zijn bloggers aan om dat ook te doen geef feedback zodat zij verbeteringen kan doorvoeren.
Aanbevelingen van de redactie
- De helft van de Google Chrome-extensies verzamelt mogelijk uw persoonlijke gegevens
- Update Google Chrome nu om uzelf te beschermen tegen een dringende beveiligingsbug
- Oproepen voor Google Fi-gebruikers op Android zijn nu end-to-end gecodeerd
- Een zero-day beveiligingsfout in Google Chrome vereist dat u nu updatet
- Google-leider zegt dat hij 'teleurgesteld' is over het nieuwe iPhone-beveiligingsprogramma van Apple
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
